Cwe 89

🧬 CWE Liées 54

slug: cwe-89

Explication

CWE-89は「Webアプリがユーザー入力をきちんとパラメータ化せずにSQL文に埋め込んでしまう欠陥」のことです。攻撃者はSQL文の構造を書き換えてデータベースを直接操作でき、全ユーザーのID/パスワードを抜く・データ改ざん・データベース全削除など何でもされます。対策は「プリペアドステートメント (パラメータ化クエリ)」を必ず使うこと。

📌 Exemple

Equifax事件 (2017): 米国最大の信用情報機関で1.4億人の個人情報流出。直接的にはApache Strutsの脆弱性だったが、SQLi脆弱性を経由した類似事件は無数にある。

🔗 Liens utiles

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 54

ID	Titre	Gravité	Détecté
CVE-2024-9465 KEV	[KEV] Injection SQL dans Palo alto networks palo-alto-networks (CVE-2024-9465)	High	il y a 1 an
CVE-2024-9379 KEV	[KEV] Injection SQL dans Ivanti cloud-services-appliance-csa (CVE-2024-9379)	High	il y a 1 an
CVE-2024-29824 KEV	[KEV] Injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824)	High	il y a 1 an
CVE-2024-6670 KEV	[KEV] Injection SQL dans Progress whatsup-gold (CVE-2024-6670)	High	il y a 1 an
CVE-2023-48788 KEV	[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2023-48788)	High	il y a 2 ans
CVE-2023-46748 KEV	[KEV] Injection SQL dans F5 big-ip-configuration-utility (CVE-2023-46748)	High	il y a 2 ans
CVE-2021-44026 KEV	[KEV] Injection SQL dans roundcube (CVE-2021-44026)	High	il y a 2 ans
CVE-2023-34362 KEV	[KEV] Injection SQL dans Progress moveit-transfer (CVE-2023-34362)	High	il y a 2 ans
CVE-2016-2386 KEV	[KEV] Injection SQL dans Sap netweaver (CVE-2016-2386)	High	il y a 3 ans
CVE-2017-18362 KEV	[KEV] Injection SQL dans Kaseya virtual-systemserver-administrator-vsa (CVE-2017-18362)	High	il y a 3 ans
CVE-2018-7841 KEV	[KEV] Injection SQL dans Schneider electric schneider-electric (CVE-2018-7841)	High	il y a 4 ans
CVE-2021-20028 KEV	[KEV] Injection SQL dans Sonicwall secure-remote-access-sra (CVE-2021-20028)	High	il y a 4 ans
CVE-2019-12989 KEV	[KEV] Injection SQL dans Citrix sd-wan-and-netscaler (CVE-2019-12989)	High	il y a 4 ans
CVE-2020-5722 KEV	[KEV] Injection SQL dans Grandstream ucm6200 (CVE-2020-5722)	High	il y a 4 ans
CVE-2020-17463 KEV	[KEV] Injection SQL dans Fuel cms fuel-cms (CVE-2020-17463)	High	il y a 4 ans
CVE-2021-20016 KEV	[KEV] Injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016)	High	il y a 4 ans
CVE-2021-27101 KEV	[KEV] Injection SQL dans Accellion fta (CVE-2021-27101)	High	il y a 4 ans
CVE-2021-42258 KEV	[KEV] Injection SQL dans Bqe billquick-web-suite (CVE-2021-42258)	High	il y a 4 ans
CVE-2019-7481 KEV	[KEV] Injection SQL dans Sonicwall sma100 (CVE-2019-7481)	High	il y a 4 ans
CVE-2020-12271 KEV	[KEV] Injection SQL dans Sophos sfos (CVE-2020-12271)	High	il y a 4 ans
CVE-2018-3885	Injection SQL dans sqli (CVE-2018-3885)	High	il y a 7 ans
CVE-2018-3884	Injection SQL dans sqli (CVE-2018-3884)	High	il y a 7 ans
CVE-2018-3883	Injection SQL dans sqli (CVE-2018-3883)	High	il y a 7 ans
CVE-2018-3882	Injection SQL dans sqli (CVE-2018-3882)	High	il y a 7 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →